C’était le 6 mai dernier : 18 autorités nationales de contrôle de protection des données personnelles ont coopéré afin d’organiser une journée de « balayage d’internet ».
Plus de 4000 sites internet ont ainsi été examiné pour savoir si ceux-ci informent correctement leurs utilisateurs quant au traitement de leurs données personnelles. Chaque autorité, dont la CNIL et ses dix-sept homologues (Allemagne, Australie, Canada, USA, Hong-Kong…), a lancé un audit de confidentialité sur les 250 sites web les plus consultés sur leur territoire de juridiction.
Les questions posées par les autorités pour effectuer cet audit ont finalement été les interrogations classiques liées à la protection des données personnelles : quelles sont les données collectées, quel est le but de cette collecte, l’utilisateur est-il suffisamment informé, l’utilisateur peut-il modifier voire supprimer les données collectées ? Des questions plus subjectives ont également été soumises relative à la perception de la qualité de l’information donnée à l’utilisateur ou sur les moyens mis-en-œuvre pour augmenter la protection des données. La coopération internationale s’est ainsi effectuée par le biais de formulaires communs, constitués de dix questions identiques.
Ont ainsi été testé en France les principaux sites de e-commerce, de voyage, des services d’Etat mais aussi des réseaux sociaux. Selon la CNIL, les différentes autorités de contrôle ne s’intéressent pour le moment qu’aux informations générales données par les sites avant d’effectuer des recherches plus poussées à partir de l’an prochain, afin de notamment évaluer si le site a reconnu l’utilisateur un an après (publicités ciblées, cookies, etc.). Cette opération internationale vise donc non seulement à prouver la coopération effective entre les autorités nationales en défendant un socle commun de valeur lié à la vie privée, mais aussi à initier des enquêtes plus poussées envers les sites qui ne respecteraient pas les législations correspondantes.
Ces enquêtes pourraient déboucher dans les prochains mois sur des recommandations et des mises en demeure, voire dans un second temps à temps envers les entreprises qui refuseraient de se soumettre aux recommandations des autorités. Cette coopération est une première dans la coopération mondiale de protection des données personnelles. La CNIL tient d’ailleurs à signaler que « de futures opérations communes de contrôle sont d’ores et déjà à l’étude pour les années à venir ». Cette coopération serait-t-elle le vecteur d’une plus grande harmonisation des cadres légaux des deux côtés de l’Atlantique ?
